Publicado el 7 julio 2014 ¬ 9:51 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE YAHLOWER QUE SE OCULTAN CON ICONO DE CARPETA
Tanto el AUTORUN.EXE que crea como el PICTURES.EXE que tambien genera, les asigna icono de carpeta para confundir al usuario y conseguir que se ejecute al intentar entrar en ella A partir del ELISTARA 30.30 de hoy pasamos a controlar dichos ficheros El preanalisis de virustotal ofrece el siguyente informe: MD5 f304ae72451f36c4e6601baa7d60821e SHA1 461e17ad988c26495f1d86d67b8f8c5112f83757 Tamaño […]
Leer el resto de esta entrada »
Virus461e17ad988c26495f1d86d67b8f8c5112f83757, autorun.exe, Crypt-QTR, elistara, f304ae72451f36c4e6601baa7d60821e, Luhe.Fiha.A, Pictures.exe, TR/Crypt.CFI.Gen, Trojan.Win32.Generic, W32/YahLover.worm.gen, Win32/Agent.VXW, Win32/Crastic.gen!A
Publicado el 23 abril 2013 ¬ 12:08 pmh.mscComentarios desactivados en Nueva variante de AUTORUN-DA (KEYLOGGER)
A partir del ELISTARA 27.53 pasamos a controlar esta nueva variante de este KEYLOGGER, que ademas infecta pendrives añadiendoles un AUTORUN.INF que lo ejecuta El preanalisis de virustotal ofrece el siguiente informe: SHA256: a9f249fb964556a43d07222a2c08653edf32aaa2aa42d7938575a7eb80160d87 SHA1: 8466527e13f869502172ea11408706ee2484f832 MD5: 61218993231c86c0c9cc22bfc6d05dfc Tamaño: 456.0 KB ( 466944 bytes ) Nombre: autorun.exe Tipo: Win32 EXE Detecciones: 37 / 46 Fecha […]
Leer el resto de esta entrada »
Virus61218993231c86c0c9cc22bfc6d05dfc, 8466527e13f869502172ea11408706ee2484f832, autorun.exe, elistara, Generic20.ADMD, Rootkit-gen, Trojan.Gen, Trojan.Win32.Scar.cmuj, W32/Autorun.worm.bd, W32/VB.AIP, Win32/Autorun.ABJ, Win32/VB.NVN
Publicado el 17 enero 2013 ¬ 16:22 pmh.mscComentarios desactivados en VARIANTE DE YAHLOVER QUE SE TRANSMITE POR USB
A partir de ELISTARA 26.89 pasamos a controlar esta nueva variante de malware que se prooaga por USB – Por ello recomendamos se vacunen ordenadores y pendrives con el ELIPEN.EXE, que lo impide. El preanalisis de virustotal ofrece este informe: SHA256: 7e14407c603fe035519858d2c1c35a631c5d6205fb2821e8bc736652ec66d836 SHA1: 32f2fe59e825feabbf7f781d8a5d829734dcfe79 MD5: 5dea984fc0ad8248191cf788c8a87a28 Tamaño: 439.0 KB ( 449536 bytes ) Nombre: autorun.exe […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 16:26 pmh.mscComentarios desactivados en Variante de AUTORUN.WL que se propaga por pendrive
Nueva variante de malware propagado a traves de pendrive que pasamos a controlar a partir de ELISTARA 25.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 20a8cc9a30046547be9d8d3ae1841ea23852066569ede9fd83942436cdde8d87 SHA1: 896f05b6d344d2d0790d89d92289b75bc23228f0 MD5: 9d1ee0a421762ad3861977c56f2d64ea Tamaño: 431.6 KB ( 441979 bytes ) Nombre: AutoRun.exe Tipo: Win32 EXE Detecciones: 30 / 42 Fecha de análisis: 2012-06-18 […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2010 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive AUTORUN FIREBIRD (nombre interno FirebirdInfector.exe)
Hemos recibido muestra de nueva variante de virus que se propaga por pendrive, controlado actualmente por solo un 37.2 % de los antivirus del VirusTotal: File name: autorun.exe Submission date: 2010-09-29 10:25:54 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »